- 1. Installeer Zabbix op Ubuntu 17
- 2. Configureer de Zabbix-database in MySQL
- 3. Configureer Zabbix-databaseschema
- 4. Configureer PHP voor Zabbix
- 5. Toegang tot de Zabbix-interface
- 6. Configureer Zabbix op de computers om te controleren
- 7. PSK-sleutels maken in Ubuntu
- 8. Bewerk het configuratiebestand van de Zabbix-agent
- 9. Voeg de host toe aan de Zabbix-server in Ubuntu
Er zijn meerdere tools waarmee we controle kunnen uitoefenen over alle processen die plaatsvinden binnen een omgeving van servers, clientcomputers of virtuele machines en dit is een fundamenteel punt binnen de doelstelling om de beste niveaus van beveiliging, beschikbaarheid en betrouwbaarheid van de systemen.
Een van de beste toepassingen om dit werk uit te voeren is: Zabbix vanwege de vele functies en gebeurtenissen die het in realtime kan weergeven, waardoor gecentraliseerde controle over clientcomputers behouden blijft.
Vervolgens zullen we zien wat Zabbix in detail is en hoe het te installeren in Ubuntu 17.
Wat is ZabbixZabbix is een open source-tool waarmee we constant netwerken, virtuele machines en, in het algemeen, de hele gestructureerde IT-architectuur kunnen bewaken, waardoor we duizenden gedetailleerde statistieken kunnen hebben die zijn opgeslagen in een relationele database zoals MySQL, PostgreSQL of Oracle voor verdere analyse.
Zabbix is gebaseerd op een client/server-architectuur en maakt gebruik van een agent die op de te monitoren computers is geïnstalleerd om alle gegevens ervan te verzamelen.
Zabbix-functiesOnder de belangrijkste kenmerken vinden we:
- Constante en realtime monitoring van meerdere parameters zoals hardware, services, databases, virtuele machines, netwerkomgevingen, apparatuurprestaties, enz.
- Veilig door SSH-verbindingen toe te staan en maakt gebruik van het TLS (Transport Layer Security) v.1.2-protocol om de communicatie-integriteit te behouden.
- Ondersteunt IPv6-adressering.
- Uitgebreid door scripts toe te staan uit talen als Ruby, Python, Perl, PHP, Java en te integreren met beheertools zoals Puppet, cfengine, Chef, bcfg2.
- Geen onderhoud.
- Geweldige bewakingscapaciteit omdat het tot meer dan 100.000 apparaten tegelijk kan bewaken en meer dan 3.000.000 verificaties per minuut kan verwerken.
- Genereer waarschuwingen via e-mail, sms of Jabber (XMPP-protocol).
We kunnen zien dat het een tool is met geweldige mogelijkheden.
Vereisten om Zabbix te gebruiken
We hebben eigenlijk twee vereisten nodig:
- Zorg voor ten minste twee computers waarop de Zabbix-server op de ene wordt geïnstalleerd en de agent voor gegevensverzameling op de andere, wat elke Linux-distro kan zijn.
- Laat LAMP op de Zabbix-server installeren.
Om in detail te weten hoe LAMP te installeren, kunnen we de volgende link bezoeken:
Vervolgens zullen we zien hoe u Zabbix op Ubuntu 17 kunt installeren.
1. Installeer Zabbix op Ubuntu 17
Stap 1
Eerst zullen we de pakketten van het besturingssysteem bijwerken met de volgende opdracht:
sudo apt updateStap 2
Zodra Ubuntu 17 is bijgewerkt, gaan we verder met het installeren van de PHP-modules die nodig zijn voor het optimaal functioneren van Zabbix, hiervoor voeren we het volgende uit:
sudo apt-get install php7.0-xml php7.0-bcmath php7.0-mbstring
VERGROTEN
Stap 3
De volgende stap is om Zabbix te installeren die, hoewel we het beschikbaar vinden in de Ubuntu-pakketbeheerder, verouderd is, dus we moeten de repositories gebruiken om de nieuwste stabiele versie van Zabbix te verkrijgen. Hiervoor voeren we het volgende commando uit:
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
VERGROTEN
Stap 4
We gaan verder met de installatie van de repository door de volgende regel uit te voeren:
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb
VERGROTEN
Stap 5
Opnieuw werken we de systeempakketten bij, deze keer inclusief die van de Zabbix-repository, met behulp van de opdracht
sudo apt updateNu gaan we verder met de installatie van de Zabbix-webserver samen met de webfrontend en de ondersteuning voor MySQL met behulp van de volgende regel:
sudo apt-get install zabbix-server-mysql zabbix-frontend-php
VERGROTEN
Stap 6
We voeren de letter S in om de download en respectievelijke installatie van de pakketten te accepteren. Nu zullen we de Zabbix-agent installeren met behulp van de volgende regel:
sudo apt-get install zabbix-agent
VERGROTEN
Hiermee hebben we Zabbix geïnstalleerd in Ubuntu 17.
2. Configureer de Zabbix-database in MySQL
De volgende stap die u moet nemen, is het maken van de database waarin de Zabbix-analyseresultaten worden opgeslagen en we zullen deze maken met een andere gebruiker dan root.
Stap 1
Hiervoor loggen we in op MySQL door het volgende commando uit te voeren:
mysql -uroot -pStap 2
We voeren het respectieve MySQL-wachtwoord in en maken de Zabbix-database met UFT-8-ondersteuning:
database maken zabbix-tekenset utf8 sorteren utf8_bin;Stap 3
Nu zullen we de Zabbix-gebruiker maken met het bijbehorende wachtwoord:
verleen alle privileges op zabbix * aan zabbix @ localhost geïdentificeerd door 'wachtwoord';Stap 4
We passen de respectieve machtigingen toe. We verlaten MySQL met behulp van de regel ontslag nemen;
doorspoelrechten;
VERGROTEN
3. Configureer Zabbix-databaseschema
Nu is het nodig om de parameters van het databaseschema aan te passen dat we voor Zabbix hebben gemaakt, hiervoor zullen we gebruiken zcat omdat de gegevens worden gecomprimeerd.
Stap 1
Wij voeren het volgende uit. Het is nodig om het wachtwoord van de Zabbix-database in te voeren die we eerder hebben gemaakt.
zcat /usr/share/doc/zabbix-server-mysql/create.sql.gz | mysql -uzabbix -p zabbix
VERGROTEN
Stap 2
Zoals we kunnen zien, worden er geen resultaten weergegeven, wat aangeeft dat het proces correct is uitgevoerd, in het geval van de volgende fout:
FOUT 1045 (28000): Toegang geweigerd voor gebruiker 'zabbix' @ 'localhost' (met wachtwoord: JA), Het is vanwege het wachtwoord dat we het root-wachtwoord hebben ingevoerd, maar niet Zabbix.
Stap 3
Dit Zabbix-wachtwoord moet worden toegevoegd in de configuratiebestanden, dus we openen het met de voorkeurseditor door het volgende uit te voeren:
sudo nano /etc/zabbix/zabbix_server.confStap 4
We zullen het volgende zien waar het nodig is om het Zabbix-wachtwoord op de regel in te voeren: DBPassword =
VERGROTEN
Stap 5
Zodra deze waarden zijn gedefinieerd wij houden wijzigingen met behulp van de toetsencombinatie
Ctrl + O
Y we gingen uit van de editor met
Ctrl + X
4. Configureer PHP voor Zabbix
Stap 1
Nu moeten we de PHP-configuratie bewerken voor optimaal gebruik met Zabbix, hiervoor hebben we toegang tot het volgende bestand:
sudo nano /etc/zabbix/apache.confStap 2
Daar moeten we het commentaar verwijderen, het # -symbool op de regel verwijderen php_value date.timezone Europa / Riga en het bepalen van het juiste geografische gebied:
VERGROTEN
OpmerkingOm alle beschikbare gebieden te controleren, kunnen we naar de volgende link gaan:
Stap 3
We slaan de wijzigingen op in het bestand.
We herstarten Apache om de wijzigingen toe te passen door het volgende commando uit te voeren:
sudo systemctl herstart apache2Stap 4
We starten de Zabbix-serverservices door de volgende regel uit te voeren:
sudo systemctl start zabbix-serverStap 5
We controleren de huidige status van de Zabbix-server door het volgende uit te voeren:
sudo systemctl status zabbix-server
VERGROTEN
Stap 6
Ten slotte schakelen we de automatische start van de server in met behulp van de volgende regel:
sudo systemctl zabbix-server inschakelen
VERGROTEN
5. Toegang tot de Zabbix-interface
Nadat al deze stappen zijn uitgevoerd, moet u Zabbix configureren in de webinterface.
Stap 1
Hiervoor openen we een browser en voeren de volgende syntaxis in:
http: // IP-adres / zabbix /Stap 2
De Zabbix-wizard wordt weergegeven:
VERGROTEN
Stap 3
Daar klikken we op Volgende stap en de vereisten van de aanvraag worden gevalideerd:
VERGROTEN
Stap 4
Klik nogmaals op Volgende stap en in het volgende venster moeten we het wachtwoord invoeren van de Zabbix-database die we hebben gemaakt:
VERGROTEN
Stap 5
In het volgende venster zullen we de poort zien die Zabbix zal gebruiken voor zijn communicatie, we laten deze waarde standaard staan:
VERGROTEN
Stap 6
Nu zien we een samenvatting van de Zabbix-pre-installatie:
VERGROTEN
Stap 7
Eindelijk zullen we zien dat alles correct is geïnstalleerd. Klik op de knop Af hebben om de wizard te verlaten.
VERGROTEN
Stap 8
Dit wordt nu de omgeving bij het openen van Zabbix:
VERGROTEN
Stap 9
Daar zullen we de volgende referenties gebruiken. Bij het openen zullen we alle Zabbix-beheeropties zien:
- Gebruikersnaam: beheerder
- Wachtwoord: zabbix
VERGROTEN
Zoals we kunnen zien, hebben we meerdere beheeropties.
6. Configureer Zabbix op de computers om te controleren
Zodra Zabbix is geconfigureerd, gaan we naar de clientcomputer waarop we de statistieken voor de configuratie van de Zabbix-agent zullen nemen.
Stap 1
Daar zullen we eerst het volgende commando uitvoeren om de repositories te downloaden:
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
Stap 1
Wij installeren de repository:
sudo dpkg -i zabbix-release_3.2-1 + xenial_all.deb
Stap 2
We updaten de repository-pakketten:
sudo apt updateStap 3
We installeren de Zabbix-agent met behulp van de volgende regel:
sudo apt-get install zabbix-agent (In dit geval hadden we het al geïnstalleerd)
7. PSK-sleutels maken in Ubuntu
De volgende stap die u moet nemen, is het maken van vooraf gedeelde sleutels (PSK) om de communicatie tussen de server en de agent te waarborgen.
Stap 1
Eerst zullen we de PSK-sleutel genereren met behulp van de volgende regel:
sudo sh -c "openssl rand -hex 32> /etc/zabbix/zabbix_agentd.psk"Stap 2
We kunnen de gegenereerde sleutel zien met de volgende opdracht:
cat /etc/zabbix/zabbix_agentd.psk
We kunnen deze sleutel kopiëren omdat deze later nodig is.
8. Bewerk het configuratiebestand van de Zabbix-agent
Stap 1
Nu moeten we het agentconfiguratiebestand bewerken om het IP-adres van de Zabbix-server toe te voegen, hiervoor voeren we de volgende regel uit:
sudo nano /etc/zabbix/zabbix_agentd.confStap 2
In het weergegeven bestand zullen we het IP in de regel invoeren Server =
Stap 3
Nu moeten we naar de rij gaan TLSConnect waarmee een veilige verbinding met de server mogelijk is en voeg aan het einde de volgende regel toe:
TLSConnect = psk
Stap 4
Nu lokaliseren we de lijn TLSAccepteren die inkomende verbindingen accepteert en we zullen het volgende toevoegen:
TLSAccept = pskStap 5
Nu aan de lijn TLSPSKidentiteit We zullen een naam toevoegen die onze PSK-verbinding identificeert:
TLSPSKIdentity = PSK 001Stap 6
Nu zullen we de lijn lokaliseren TLSPSKBestand waarin het pad wordt aangegeven waar de PSK-sleutel wordt gehost en we zullen het volgende toevoegen:
TLSPSKFile = / etc / zabbix / zabbix_agentd.psk
Stap 7
We slaan de wijzigingen op in het bestand. We gaan verder met het starten en inschakelen van de agentservice door de volgende opdrachten uit te voeren:
sudo systemctl start zabbix-agent sudo systemctl activeer zabbix-agentStap 8
We kunnen de status van de agent zien door het volgende uit te voeren:
sudo systemctl status zabbix-agent
OpmerkingAls u de UFW-firewall gebruikt, moet u poort 10050 toevoegen door de volgende regel uit te voeren:
sudo ufw toestaan 10050 / tcp
9. Voeg de host toe aan de Zabbix-server in Ubuntu
Ten slotte is de volgende stap om het team dat toezicht houdt toe te voegen aan de Zabbix-server en hiervoor loggen we in en gaan we naar het tabblad Configuratie, wij selecteren Gastheren en klik op de optie Hosts maken.
Stap 1
Ali zullen we het volgende invoeren:
- Naam van het team op het veld Hostnaam.
- IP-adres van de te bewaken apparatuur in het veld IP adres in de sectie agent-interfaces.
- We voegen de groep toe Linux-servers door de regel te selecteren en op de linkerpijl te klikken.
VERGROTEN
Stap 2
Nu klikken we op het tabblad Sjablonen waar zullen we de term invoeren? Sjabloon OS Linux op het platteland Nieuwe sjablonen koppelen en eenmaal geselecteerd, klik op Toevoegen.
VERGROTEN
Stap 3
Nu klikken we op het tabblad Encryptie en daar activeren we de box PSK en we voegen het volgende toe:
- Op het platteland PSK-identiteit We voeren de PSK-ID in die we op de clientcomputer hebben gemaakt.
- Op het platteland PSK We zullen de PSK-sleutel kopiëren die is gegenereerd op de clientcomputer die zich in het pad bevindt
/etc/zabbix/zabbix_agentd.psk
VERGROTEN
Stap 4
Klik op Bijwerken om de wijzigingen bij te werken. We kunnen onze machine zien gemaakt:
VERGROTEN
Stap 5
Om een machine met de Zabbix-agent te analyseren, moeten we naar het tabblad gaan Toezicht houden en selecteer daar de optie Laatste gegevens, in dit geval zien we de resultaten met een CentOS 7-computer:
VERGROTEN
Daar kunnen we honderden parameters zien om elke apparatuur grafisch en in realtime te analyseren.
Zoals we hebben geverifieerd, is Zabbix een krachtig hulpmiddel dat ons zal helpen om de beste controle over de bewaakte apparatuur te behouden.